tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
転職
久しぶりに日記のようなものを書いてみる。
要するに転職したわけだ。まぁ、新しいことをやりたくなったからと言うのが一番大きい理由であって、その他は瑣末な事とも言える。
しかし、ずいぶん長い間お世話になった会社を辞めて会社を移るといのは、もう少し感慨があるものかと思っていたが、そうでもなかった。 結局、喧嘩別れしたわけではないし、居心地が悪くなったわけでもないわけで、悪感情がないのがその理由かもしれない。
ここ数年、少し楽をさせてもらっていた部分もあるので、心機一転、出直しかな。
気になった記事(20100729)
出張中の片手間作業 
Security関連
-
- NISTの仮想化システムに関するセキュリティガイドですね。内容的には一般的ではあると思いますがこの種のガイドが出ることは重要ですね。
-
- 検索エンジンは毎日使うものですが、上位にヒットするコンテンツが汚染されていると怖いですねぇ。こういうのはどうやって防ぐのがいいんでしょうかね?
-
- OpenLDAP2.4.22以前のOpenLDAPに複数の重大な脆弱性があるらしい。LDAPを認証に利用している人は早く更新しましょう。
-
- JailBreakの合法化だそうです。なんかみんな色々なことを言っていますが、論点は本質的には2つしかないんじゃないか?
- 製品は正当な対価をもって購入されたものであるならば、その所有権は購入者にある。従って、自己責任によってJailBreakすることは違法とするには当たらない
- JailBreakは製品を製作・販売した者からみれば、「想定外の利用方法」であって、その挙動に対し保証する義務はない
- 個人的には、「電化製品を分解すると保証が無くなる」というのと同じ問題でしかないと思うんだけど。
-
- ふーん。実装者側での検証も重要ですね。
-
- うーん、このレベルの事がニュースになるということが恐ろしい。権限分離ってSecurityの基本だと思うんだけど。
-
- すごい。証明できるんだ。「恐らく」感染していない「であろう」ことは確かに検証可能なんだけど、「感染してない」ことは証明出来ないと思うんだけどなぁ。
- どうやってやるんだろう?
-
- この種の情報は協調して正しいタイミングで公開されることが重要です。どんどん推進して欲しいですね。
Computer関連
-
- Safariにも機能拡張が入れられるようになったわけですね。OS-XのSecurity Updateもあるので、ちゃんとおいかけておきましょう。
- Safariブラウザで個人情報流出の恐れ、研究者が警告の問題も対応されています。
-
- まぁ、センセーショナルな意見が見えやすいということですね。
- Virtualization(仮想化)の意味がServer等のHardware仮想化ということであるならば、それは「必須」ではないというのは正しいけど、「なくても何とかなるがあった方が便利」な技術であることは確かで、それは「あった方が管理なども含めて楽だから」に過ぎない。
- その意味ではApplicationから見た場合のOSの仮想化や、プロトコルから見た場合のServer Applicationの仮想化が不要ということではない。
- ちゃんと根底の技術を理解した上で議論しないと変なことになるんだけど、大丈夫なのかしらん?
-
- Appleはこれだけの影響力がある企業になったんですねぇ。
-
- やっとか。問題は、この機能をBreakする回避策もスグに出てしまうということですね。JailBreak問題は波及効果が大きいと思うんだけど、大丈夫なのかしらん?
-
- こういう記事は何度でも取り上げます。
その他
-
- こういう学習が出来るようになったと言うのはすごいことですね。計算量がものすごい必要だと思うんだけど。
仙台出張
とあるHandsOnセミナーの準備と講師をするため、一昨日から仙台に出張中。
仙台って東京から近くて、はやてで2時間しかかからなかった。この間まで感覚的には京都の方が仙台よりも遠かったんだけど、何か京都よりも近いかも
来てみて思った。仙台は暑い。本当に暑い。ただ、東京と比べると空気が換装しているぶん、夕方位になると、ずいぶん涼しくなるのが救いかな。
気になった記事(20100714)
今日の気になった記事。
Security関連
-
- こういうのを見ていると、誰でも引っかかりそうですよね。しかも正規のサイトであるかどうかの判断は難しいし。
-
- やりますなぁ。まぁ、こうなるのは明らかですが、それでも手の打ちようはなかなか無いと言うのが難しい問題ですね。アルゴリズムによっては1dot書き換えるだけで比較できなくなる可能性もあるし。まさか毎回画像展開して頑張るわけにもいかないだろうし…
-
- この種のレポートは、長期・定期的に出力されることが一番ありがたいですね。その瞬間だけのレポートでは変化傾向がつかみにくいし。まぁ、Realtimeではないという弱点もあるけど、それは定期レポートに要求することでもないしね。
-
- 流出はしつこく続きますね。
-
- タイトルは煽りですねぇ。何より意味不明だ。でも、更新機能まで考慮したソフトウェアが少ないのは事実だし、手間まで考えればさらに問題になることだと思う。
- そもそも、自分のPCに導入したソフト、ちゃんと把握していますか?
Computer関連
-
- MSも着々と頑張ってますね。
-
- MSも懲りないなぁ。勝算はどこにあるんだろう?
その他
-
- 待ってました。本当に。nanacoにまで加入するの嫌だったから、助かるわ。
-
- 星が一つ落ちました。ご冥福をお祈りします。
気になった記事(20100713)
Security関連
-
- 中国のグレートファイアウォールを乗り越える「西廂計劃」
- 流石にこの実装は頑張っていますねぇ。中国はこの種の「国家的な情報統制」がかなり厳しい国だからこういうことになるんですね。
- Address Based Firewallを乗り越える手法はまだ開拓されていないということですね
- 韓国ネットバンキングにおけるクライアント証明書使用義務規制緩和
- Client証明書を使用することは決して悪いことではありません。ただ、そのために実装を限定してしまうことは大きな問題です。
- しかしこういうところにもiPhoneの影響があるのねぇ。(しみじみ)
- 青少年へのオンラインゲーム規制、韓国で「シャットダウン制」案
- 個人的には、この種の規制は反対です。ただ、分別の付かない自律出来ない子供ということを考えれば致し方ないとおもう。
- ゲーム会社は収益が減るから嫌なんだろうけど、よく隣の国を見て考えた方がいいよ。金だけ追いかけると将来は暗いよ。
-
- 評価機関の評価に関して簡単にでも触れられているので、参考にはなります。でも、「じゃあ、どうやって選ぶの?」は書いてませんでした。「何を見たら良いか=選ぶ方法」ではないと思うんだよね。結局評価結果がどこまで公開されるか次第であって、それも時々刻々変わるわけで、どうすればいいのかちっとも判らないという感じですね。
-
- つかいまわし〜。どこも同じですねぇ。
-
- 色々考えますねぇ。
Computer関連
-
- v4/v6 Translatorサービスですか。流石ですねぇ。IXで変換してくれれば嬉しいですよね。
-
- WiFiデータを収集していることがなぜ問題になるのか判らない。暗号で保護していない基地局のデータなんて誰でも収集できるじゃないか。
- 傍受した情報を公開したらそれは問題だと思うけど、通信の傍受自体は犯罪じゃないと思うんだけど、違うの?
その他
-
- こういう協力はどんどんして欲しいですね。弱者(年齢だけでなく情報等も含む)を騙すのは最低だよ。
tweet.txt · 最終更新: by seirios